Documente Academic
Documente Profesional
Documente Cultură
Cursul 7
Kerberos
Protocolul Kerberos
Protocolul Kerberos a fost proiectat la Universitatea MIT
(Massachusetts Institute of Techonology) n cadrul
proiectului Athena, n jurul anului 1984.
Autentificare bidirectionala intre client si server
Protocolul n sine const dintr-un schimb de mesaje ntre un
client i o serie de servere, fiecare cu o alt misiune.
Implementrile curente folosesc un algoritm standard de
criptare DES (Data Encryption Standard).
Principii
Premiza iniial este c exist un server central, numit
serverul de autentificare (AS), care cunoate identitile
tuturor clienilor posibili.
Fiecare client a stabilit o parol secret pe care i acest
server o tie.
Parola ajunge la server printr-o cale sigur, de exemplu prin
pot sau printr-un mesager uman (m rog, sigur cel puin
din punct de vedere software).
Implementarea Kerberos
Unde este stocat parola fiecrui client KC, KS, etc.).
Dac parola unui client este stocat pe disc atunci
este mai la indemna atacurilor asupra clientului.
Ca atare Kerberos nu memoreaz parola nicieri!
Utilizatorul este obligat s o tasteze de fiecare dat
cnd vrea s fie autentificat.
Deci procedura este urmtoarea: programul
clientului va lua legtura cu AS, iar cnd rspunsul
sosete utilizatorul trebuie s tasteze parola KC.
Parola este imediat folosit pentru a decripta mesajul
de la AS dup care este complet tears din
memorie.
n acest fel fereastra de vulnerabilitate este redus la
maximum.
Figura 1: Protocolul Kerberos complet.
Tabel 1: Schimbul complet de mesaje n protocolul Kerberos.
Nr
ntre Coninutul mesajului
.
Blowfish Blowfish
DES Arcfour
- DSA